Для Android появился новый вид вредоносного программного обеспечения, получивший название TangleBot. Вирус атакует смартфоны пользователей из США и Канады.
Метод работы TangleBot заключается в следующем: на Android-устройство поступают короткие сообщения о правилах поведения во время пандемии Covid-19. Дополнительно приходят уведомления о плановом отключении электроэнергии в некоторых зонах.
Следом приходит ссылка на сторонний сайт. При переходе по этой ссылке открывается сообщение, предлагающие обновить Flash Player. Напомним, что компания Adobe, которая разрабатывала его, в конце декабря 2020 года прекратила поддержку плеера. Однако не знающие об этом пользователи могут согласиться на скачивание программы, под которой прячется вирус.
Установленный вирус TangleBot работает незаметно: передаёт на сервера хакеров данные, полученные с браузера, микрофона и камеры, а также внутренней памяти, где находятся приложения с персональной информацией, включая реквизиты банковских счетов.
Специалисты компании ESET, занимающиеся разработкой антивирусного ПО, отмечают, что TangleBot работает скрытно, имея сложный механизм собственной защиты, а также предупреждают о высокой вероятности появления вируса в других регионах.
